漏洞定位
扫出漏洞的情况,多是在说下面几个工具:
-
jquery
-
js-cookie
-
jsencrypt
参考链接
YUI:2.9.0 (Link) http://www.cvedetails.com/cve/CVE-2012-5883/
1.于是在打包后的代码中搜索 YUI
(不区分大小写,不进行全字匹配),果然搜到了一段注释:
2.认了这个事情,接下来就容易多了。这明显不是我的代码,那就在 node_modules
中继续搜索,最终在 jsencrypt
下查到了这段注释:
3.用 npm
安装到项目得jsencrypt
是没有压缩的